- Pochopenie procesu infekcie
Nový ransomware koluje potom, čo bol využitý populárny nástroj vzdialenej pracovnej plochy AnyDesk. Ransomware, označovaný ako BlackRouter, sa šíri spolu so škodlivým užitočným zaťažením, aby spôsobil obrovské škody.
Rovnako ako Teamviewer (ktorý bol tiež predtým využívaný), AnyDesk ponúka používateľom obojsmernú kontrolu medzi OS, tj Linux, MacOS, FreeBSD a Linux. Nie je to však obmedzené iba na OS pre stolné počítače a zahŕňa aj podporu pre iOS a Android.
Pretože BlackRouter je dodávaný s produktom AnyDesk, ktorý je dôveryhodným nástrojom, dokáže detekcii vyhnúť.
Pochopenie procesu infekcie
Ako ransomware funguje, je potrebné ho stiahnuť pomocou AnyDesk z rôznych webov tretích strán.
Po stiahnutí a inštalácii BlackRouter skopíruje dva ďalšie súbory do počítača, aby vykonal škodlivé procesy, ktoré sú nasledujúce:
- % User Temp% \ BLACKROUTER.exe
- % User Temp% \ ANYDESK.exe
AnyDesk.exe umožňuje klientovi prístup do chatu, vykonávať prenosy súborov a tiež ukladať protokoly. Ale to je obmedzené na staršiu verziu AnyDesk, a nie novú. Pokiaľ ide o BLACKROUTER.exe, ransomware šifruje systémy do rôznych typov prípon, tj. Xks, .gif, .pdf atď.
Akonáhle ransomware urobí to, čo má robiť, bude vyžadovať bitcoíny v hodnote 50 dolárov, po čom sa prístup zrejme poskytne prostredníctvom telegramu. Okrem toho upozorňuje používateľov, aby nevypínali svoje počítače, aby zabránili zamknutiu šifrovaných súborov navždy.
Pre túto chvíľu je vhodné vyhýbať sa všetkým podobným aplikáciám zdieľania vzdialenej pracovnej plochy. Ako je to problematické, je zatiaľ jediným riešením. Nezabudnite tiež použiť sieť VPN, aby ste zostali v bezpečí a anonymní online, pokiaľ nechcete byť sledovaní nesprávnym davom. Nie? Nemyslel si to.
